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(57) Abstract: The invention relates to a method of sending and validating documents using authentication codes and portable 
verifier elements which can process and store information and which offer a high level of protection against unauthorised readers 
and writers. The inventive method is characterised in that the aforementioned authentication code is generated specifically for a 
particular portable verifier and is indicated directly or indirectly by the person requesting the document In this way, no data record 
of any type is required in the portable verifier element up to the point at which the document is validated. It is essential, however, 
that the portable verifier be actively involved in the validation, said portable verifier containing a stored list of validated documents 
such that it is possible to determine, at least, whether or not this is the first validation. 

(57) Resumen: Se realiza mediante cddigos de autenticidad y elementos verificadores portatiles con capacidad de procesado y al- 
macenamiento de informacidn y alta protecci6n frenie a lecturas o escriiuras desautorizadas. Se caracteriza en que el c6digo de 
autenticidad se genera especlficamente para un verificador port^til concreto, indicado de forma directa o indirecta por el solicitante 
del documento, de manera que es innecesario cualquier registro de informacidn en el elemento verificador port^til hasta el momento 
de la validacidn del documento e imprescindible la participaci6n activa de dicho elemento de verificaci6n port^til para dicha valida- 
cion, almacenando el verificador portdtil una lista de los documentos que ha validado, de manera que es posible saber, al menos, si 
se trata de la primera validaci6n. 
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"PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE DOCUMENTOS" 

La presente invencion hace referenda al 
procedimiento arriba indicado, con el cual resulta 
5 imposible la duplicacion operativa de los mismos de manera 
fraudulenta. Tal como se detallara en lo sucesivo^ el 
procedimiento que se describira a continuacion ofrece 
numerosas ventajas. 

Aunque en la presente memoria se hace referenda 

10 esencialmente al caso en el que los documentos que se 
desean obtener son tickets, se entiende que el 
procedimiento objeto de la presente invencion tambien es 
aplicable a otros tipos de documentos mas generales, tal 
como se explicara mas adelante. 

15 Hoy en dia es posible el encargo o la reserva de 

tickets tales como billetes de avion, billetes de tren, 
localidades de espect^culos y similares mediante sistemas 
de tele-venta. El procedimiento para el pago de los mismos 
es variado, pudi6ndose realizar mediante el cargo a una 

20 tar j eta de credito, a una cuenta a trav6s de una entidad 
bancaria o similar. 

Sin embargo, para recoger el ticket comprado de 
este modo era necesario que 6ste fuera enviado al 
destinatario por correo o mediante un servicio de 

25 . mensajeria, lo cual suponia un aumento en los costes de 
emision y una incomodidad para el usuario si debia 
desplazarse para recoger los tickets. 

Hasta ahora, la recogida del ticket se venia 
realizando de esta manera debido principalmente al hecho 

30 de que la autenticidad de este tipo de documento esta 
basada en alguna caracteristica del soporte (el papel) o 
del metodo de impresion para dificultar la f alsif icacion 
del mismo, Esto impide que sea el propio usuario el que 
pueda obtener una copia impresa del documento - 

35 Como alternativa a este procedimiento la tecnica 
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anterior propone diversos sistemas de expedicion de 
tickets de manera remota, los cuales se describen 
resumidamente a continuacion, 

Un primer sistema es el que se describe, en 
5 mayor o manor medida, en los documentos n° WOOl/61577 A2, 
WOOO/7 4300 Al, WOOO/45348, WO200161577 , WO2000744300, 
WO200045348, US5598477, el cual esta basado esencialmente 
en la codificacion de los dates que se consideran 
relevantes y su posterior cifradO/ bien mediante t6cnicas 

10 de clave sim6trica o asim6trica. El resultado de dicho 
cifrado se imprime en forma de c6digo de barras o similar 
para poder realizar una comprobacion automatica cuando el 
ticket haya de ser validado. Este sistema imposibilita la 
generacion de tickets por quien desconoce la clave de 

15 cifrado (si se usa criptografia de clave asimetrica, la 
clave secreta del algoritmo) . Sin embargo, present a el 
inconveniente de que es posible realizar copias de un 
ticket ya emitido y, por lo tanto, resulta necesario 
utilizar mecanismos adicionales de seguridad, tal como el 

20 control en linea de los tickets validados, la inclusion de 
informacion personal contrastable (DNI, pasaporte o 
similar) en el codigo cifrado (para aquellos tickets que 
presenten una fecha y un lugar fijos de utilizaci6n) , etc. 
Este sistema es especialmente ineficaz en el caso de 

25 tickets que pueden ser utilizados en multiples lugares y 
en un amplio abanico de fechas, como pueden ser bonos de 
noche en hoteles, bonos de transporte publico, etc, asi 
como en lugares de afluencia masiva, en los que el tiempo 
requerido para la comprobacion de la identidad del 

30 portador resulta un serio inconveniente. Por todos estos 
motives, este sistema no ha tenido demasiada implantaci6n 
en la pr^ctica. 

Otro sistema es el que se describe, en mayor o 
menor medida, en los documentos n° EP0969426 Al, EP0829828 

35 A, EP969426, JP11306397, EP309318 y otros, el cual esta 
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basado en la grabacion^ en un dispositivo del tipo tar j eta 
inteligente^ de la informacion del ticket. Debido a que el 
dispositivo de grabaci6n (tarjeta) permite el uso de 
tecnicas criptograf icas para la identif icacion fuerte y 
presenta una gran robustez frente a la violacidn de la 
informacion que almacena^ result a practicamente imposible 
duplicar el ticket;- quedando la unicidad del mismo 
garantizada- Por lo tanto, resultan innecesarios tanto el 
control en linea de la validacion del ticket como la 
identif icacion del portador cuando se consume. Sin 
embargo, este sistema presenta el inconveniente de que 
requiere que el usuario disponga de un perif6rico de 
grabacion de tar j etas inteligentes en su casa, lo que 
encarece en gran medida el coste del sistema y hace que en 
la practica no se utilice. 

Una alternativa a los sistemas de expedicion de 
tickets de m^nera remota es la que se propone con el nuevo 
procedimiento objeto de la presente invenci6n, con el cual 
se consigue solventar los inconvenientes de los sistemas 
conocidos . La invencion propone un nuevo procedimiento 
para la obtencion de documentos (por ejemplO;. tickets) 
tipicamente en casa del usuario y su posterior validacion 
automitica. Con el procedimiento de la invencion ya no es 
posible la duplicaci6n operativa de los mismos (garantiza 
la unicidad) y hace innecesario que el usuario disponga de 
un lector/grabador de tar j etas inteligentes, lo que 
abarata y flexibiliza el sistema. 

El procedimiento de la invencion utiliza 
t§cnicas criptograf icas robustas en conjuncion con 
dispositivos verif icadores portatiles, los cuales poseen 
capacidad de procesado .y alraacenamiento de informaci6n, 
presentan un alto grade de proteccion frente a lecturas y 
escrituras desautorizadas y dificultan en gran medida la 
duplicacion f raudulenta . 

Unos dispositivos verif icadores portatiles c[ue 
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resultan especialmente adecuados son las tarjetas 
inteligentes . 

Aunque te6ricamente resulta m&s adecuado el uso 
de criptografia de clave piiblica para la obtenci6n de 
c6digos de autenticidad (pues ello permite que en la fase 
de validacion no se tengan que almacenar claves secretas) , 
el tamano de los codigos resultantes es sensiblemente 
superior al necesario si se emplea criptografia de clave 
secreta (simetrica) . Si la forma final del documento no es 
impresa (soporte magn^tico, 6ptico, electronico/ etc, ) 
este hecho no presenta mayor relevancia^ pero si el 
documento ha de imprimirse, la lectura automStica del 
codigo de autenticidad obligaria al uso de codigos de 
puntos, cuya lectura requiere aparatos mas caros . Por este 
motive,, y para facilitar el soporte impreso, se prefiere 
el uso de criptografia de clave simetrica. Como 
contrapartida se tienen que utilizar dispositivos de 
almacenamiento seguro de claves en los verif icadores, 
tipicamente microprocesadores de seguridad. 

La invencion constituye un sistema seguro de 
expedicion remota (tipicamente por Internet desde un 
navegador) de documentos (tipicamente tickets) y su 
validacion mediante lectores automaticos (tipicamente 
lectores de c6digos de barras) capaces de leer/escribir en 
los dispositivos verif icadores port^tiles (tipicamente 
tarjetas inteligentes) . Por motive's de rapidez de lectura, 
robustez y versatilidad es recomendable que los 
dispositivos verif icadores portatiles permitan la 
operacion sin contactos. 

Los elementos que intervienen en todo el 
procedimiento de la invencion son los siguientes: 

- emisor de dispositivos verif icadores 
portatiles: es el encargado de proporcionar los 
dispositivos verif icadores portatiles necesarios para la 
validacion de los dociomentos. 
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- operador de dispositivos verif icadores 
port^tiles: realiza la parte del cifrado del documento que 
serS descifrado por el dispositive verif icador portatil. 
Para poder realizar esta funcion las claves 
correspondientes deben de ser cargadas en el dispositive 
verif icador portatil. Un dispositive verif icador portatil 
puede soportar varies operadores de dispositivos 
verif icadores portatiles. Un operador de dispositive 
verif icador portdtil puede coincidir con un emisor. 

- portal de documentos: es el encargado de 
proporcionar el interfaz necesario para la selecci6n y,- si 
precede, la compra del documento, Una vez seleccionade el 
documento el portal envia a un operador de lector la 
informacion adecuada para que sea cifrada con la clave del 
grupe de lecteres/verif icadores/grabadores que seran los 
encargades de validar el dociamente. 

- operador de lector: es el encargado de 
realizar la parte del cifrado del documento que sera 
descifrada por el citado grupe de 
lecteres/verif icadores/grabadores que seran los encargades 
de validar el documento. El operador de lector es el 
encargado de la gestion de las claves almacenadas en los 
lecteres/verif icadores/grabadores- Un operador de lector 
puede coincidir con un portal. 

- lector /verif leader /grabador: es el encargado 
de leer el codigo de autenticidad del documentor 
transmitirlo al dispositive verificador portatil, recibir 
su respuesta, descifrarla con la clave correspondiente al 
operador de lector y validar o rechazar el documento. 

- dispositive verificador portatil: es el 
encargado de recibir el c6dige de autenticidad del 
documento ( transmit ide per el 
lecter/verif icader/grabader) , y si no ha side previamente 
cancelado, descifrar con la clave correspondiente al 
operador de dispositivos verif icadores portatiles. 
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incluirlo en su lista de cancelaciones y enviar al 
lector /verificador/grabador el resultado del descifrado. 

El procediiniento de expedici6n y validacion de 
documentos objeto de la presente invencion se lleva a cabo 
mediante codigos de autenticidad y elementos verif icadores 
portatiles con capacidad de procesado y almacenamiento de 
informacion y alta proteccion frente a lecturas o 
escrituras desautorizadas . 

La particularidad de este procedimiento reside 
en el hecho de que el c6digo de autenticidad se genera 
especif icamente para un verificador portatil concrete, 
indicado de forma directa o indirecta por el solicitante 
del documentor de manera que es innecesario cualquier 
registro de informacion en el elemento verificador 
portatil hasta el momento de la validacion del documento e 
imprescindible la participacion activa de dicho elemento 
de verificaci6n portatil para dicha validaci6n, 
almacenando el verificador portatil una lista de los 
documentos que ha validado, de manera que es posible 
saber, al menos, si se trata de la primera validacion. 

El procedimiento de expedicion y validacion de 
documentos comprende las etapas de: 

- generacion del documento desde un portal de 
documentos codif icandose los datos que se consideren 
relevantes para realizar una primera operacidn 
criptograf ica con la clave correspondiente de un grupo de 
lectores/verif icadores/grabadores que participan en la 
validacion del documento y, concatenada a la primera, una 
segunda operacion criptograf ica que incluye la clave 
correspondiente del dispositive verificador portitil 
asociado al documento, constituyendo el resultado de 
dichas operaciones criptograf icas un codigo de 
autenticidad del documento incorporado al mismo; y 

- comprobacion del documento que comprende la 
lectura del codigo de autenticidad del mismo, realizandose 
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Unas terceras operaciones criptograf icas adecuadas para la 
verificacion de las utilizadas en la generacion del 
documento, siendo imprescindible la participaci6n actlva 
del dispositive verificador portitil asociado para la 
validacion del documento y almacenando el verificador 
portatil una lista de los documentos que ha verificado de 
manera que es posible saber, al menos, si se trata de la 
primera validacion. 

De acuerdo con una realizacion de la invencion, 
la individualizacion de los dispositivos verif icadores 
portatiles se realiza almacenando una o varias claves de 
dispositive verificador portdtil, siendo estas claves las 
de un algoritmo de cifrado siin6trico o de clave secreta. 
Ademas, dicha primera y segunda operaci6n criptograf ica 
comprenden dos cifrados mediante un algoritmo 
criptogrSfico sim6trico, uno con la clave del grupo de 
lectores/verif icadores/grabadores que participan en la 
validacion del documento y otro con la clave 
correspondiente del dispositivo verificador portatil 
asociado al dociamento; y las terceras operaciones 
criptograf icas comprenden el descifrado, por parte del 
dispositivo verificador portatil con su clave 
correspondiente, del c6digo de autenticidad del documento 
y el descifrado subsiguiente, por parte del citado 
lector /verif icador/grabador con su clave correspondiente, 
realizandose ambos descifrados mediante algoritmos 
criptograf icos simetricos . 

Preferiblemente, la individualizacion de los 
dispositivos verif icadores portatiles se lleva a cabo 
almacenando una o varias claves de dispositivo verificador 
portatil, siendo estas claves las secretas de un algoritmo 
criptograf ico asimetrico o de clave piiblica. La citada 
primera y segunda operacion criptograf ica se basa en 
criptografia de clave publica que comprende una firma 
digital con una clave secreta, de la cual los citados 
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lectores/verif icadores/grabadores que participan en la 
validacion del documento conocen su correspondiente 
publica,- y un cifrado con la clave publica correspondiente 
del dispositive verificador portAtil asociado al 
documento; y las terceras operaciones criptogrcif icas se 
basan en criptografia de clave publica que comprenden un 
descifrado con la clave secreta correspondiente del 
dispositivo verificador portatil asociado al documento y 
una comprobacion de firma, con la clave publica 
correspondiente almacenada en los 

lectores/verif icadores/grabadores. 

Alternativamente, la individualizacion de los 
dispositivos verif icadores portatiles se lleva a cabo 
almacenando una o varias claves de dispositivo verificador 
portatil, siendo estas claves las secretas de un algoritmo 
criptograf ico asimetrico o de clave publica. Dicha citada 
primera y segunda operaci6n criptograf ica se basa en 
criptografia de clave publica que comprende un cifrado con 
la clave publica de los lectores/verif icadores/grabadores 
que participan en la validacion del documento y un cifrado 
con la clave publica correspondiente del dispositivo 
verificador portdtil asociado al documento. Las citadas 
terceras operaciones criptograf icas se basan en 
criptografia de clave piiblica que comprenden un descifrado 
con la clave secreta correspondiente del dispositivo 
verificador portatil asociado al documento y una 
descifrado con la clave secreta de dichos 
lectores/verif icadores/grabadores . 

De acuerdo con otra caracteristica alternativa 
de la presente invenci6n, la individualizacion de los 
dispositivos verif icadores portatiles se lleva a cabo 
almacenando una o varias claves de dispositivo verificador 
portatil, siendo estas claves las piiblicas de un algoritmo 
criptograf ico asimetrico o de clave piiblica. La primera y 
segunda operaci6n criptograf ica se basan en criptografia 
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de clave publica que comprende una firma digital con la 
clave secreta correspondiente a la clave piiblica 
almacenada en los citados 

lectores/verif icadores/grabadores que participan en la 
validacion del documento y otra firma digital con la clave 
secreta correspondiente a la clave de individualizacion 
adecuada almacenada en el dispositive verificador portatil 
asociado al documento, y las citadas terceras operaciones 
criptogr^if icas se basan en criptografia de clave piiblica 
que comprende la comprobaci6n de firma por parte del 
dispositive verificador portatil asociado al documento con 
su clave de individualizaci6n adecuada y otra comprobacion 
de firma con la clave piablica correspondiente de los 
lectores/verif icadores/grabadores . 

Otra alternativa es que la individualizacion de 
los dispositivos verif icadores portAtiles se lleve a cabo 
almacenando una o varias claves de dispositive verificador 
portatil, siendo estas claves las ptiblicas de un algoritmo 
criptograf ico asim6trico o de clave ptiblica y que la 
primera y segunda operacion criptograf ica se basen en 
criptografia de clave piiblica que comprende un cifrado con 
la clave publica correspondiente a la clave secreta 
almacenada en dichos lectores/verif icadores/grabadores que 
participan en la validacidn del documento y una firma 
digital con la clave secreta correspondiente a la clave de 
individualizacion adecuada almacenada en el dispositive 
verificador portatil asociado al documento; y que dichas 
terceras operaciones criptograf icas se basen en 
criptografia de clave publica que comprende una 
comprobacion de firma por parte del dispositive 
verificador portStil asociado al doc\imento con su clave de 
individualizaci6n adecuada y un descifrado con la clave 
secreta correspondiente de los citados 

lectores/verif icadores/grabadores . 

Adicionalmente, el procedimiento de la invenci6n 
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tambien comprende la comprobacion, antes de validar el 
documento,- de que este no se encuentra en la lista de 
dociimentos validados. 

Tambien se realiza una indicacion al 
lector/grabador/verif icador de que el documento a validar 
se encuentra en la lista de documentos validados para que 
este tome las medidas oportunas. 

Se prev6 asimismo la inclusion del documento en 
la lista de documentos validados en el caso de que el 
documento a validar no se encuentre en la misma, 
realizdndose la operaci6n criptogrAf ica correspondiente a 
invertir y/o comprobar la operacion criptogrSf ica 
correspondiente al dispositive verificador port^til, 
enviando el resultado al lector/grabador/verif icador para 
que tome las medidas oportunas. 

Ventajosamente, la autentif icacion criptograf ica 
establecida entre el citado dispositive verificador 
portatil y el lector/grabador/verif icador es una 
autentif icacidn criptograf ica mutua fuerte, 

Debe destacarse especialmente el hecho de que 
entre el dispositive verificador portatil y el 
lector/grabador/verif icador se establece una clave de 
sesi6n cooperativa y aleatoria utilizada para cifrar los 
mensajes pertinentes entre ambos. 

Preferiblemente^ la etapa de individualizaci6n 
de los dispositivos verif icadores portitiles por parte de 
sus emisores se realiza mediante una o varias claves que 
se obtienen a partir del cifrado del numero de serie con 
una o varias claves maestras elegidas por los operadores 
de dispositivos verif icadores portatiles, de manera que la 
clave maestra de cada operador y el dispositivo 
verificador portatil corresponde con su identif icador, 
apareciendo dicho identif icador de una manera legible para 
el usuario. 

De acuerdo con la invencion, el citado 
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lector/verif icador/grabador esta adaptado para emitir una 
informacion admitiendo o rechazando el documento e 
informando de la causa. 

Ventajosamente^ las claves del 

5 lector/verif icador/grabador son comunes a un con junto de 
lectores . 

Las claves almacenadas en los 

lectores/verif icadores/grabadores se obtienen cifrando sus 
identif icadores o parte de ellos con unas claves maestras 

10 elegidas por sus operadores. 

Si los documentos presentan fecha de caducidad, 
6sta se incorpora en el c6digo de autenticidad, de manera 
que pueden ser eliminados de la lista de documentos 
validados almacenada en dicho verificador portatil una vez 

15 que §stos han caducado. 

Por otra parte, los citados dispositivos 
verificadores portatiles adquieren la fecha para borrar 
los documentos caducados de la lista de dociimentos 
validados por medio de un certificado digital emitido por 

20 una entidad competente. 

La seleccion y obtencion del documento y/o su 
codigo de autenticidad puede realizarse a traves de 
Internet y el codigo de autenticidad del documento se 
puede enviar al telefono m6vil del usuario o una agenda 

25 electronica o similar del usuario. 

De acuerdo con otra caracteristica de la 
invencidn, el codigo de autenticidad puede imprimirse 
mediante uno o varies codigos de barras . En el caso de 
varies codigos, estos incluyen el orden correcto de 

30 lectura. Se preve tambien que el codigo de autenticidad 
pueda imprimirse mediante un c6digo alfanum6rico o un 
codigo de puntos. El codigo de autenticidad puede 
imprimirse tambien en modo alfanumerico para poder 
realizar una entrada manual del mismo en caso de deterioro 

35 del codigo de lectura automatica. 
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El procedimiento descrito garantiza la 
autenticidad y la unicidad de los documentos. Los cifrados 
del codigo de autenticidad se realizan utilizando un par 
de claves secretas. Esto asegura que no puedan generarse 
externamente documentos aut6nticos. La unicidad se 
consigue relacionando uno de los cifrados con el 
dispositive verificador portatil. Si el documento se 
duplica por cualquier sistema, no se obtiene ningun 
resultado ya que el dispositive verificador portatil^ una 
vez que valida un documentor no vuelve a validarlo de 
nuevo, Por lo tanto, para sacar partido a la copia seria 
necesario duplicar el dispositive verificador portatil y 
esto no es posible por sus caracteristicas . 

Por otra parte, es posible tambien la 
cancelaci6n de documentos sin necesidad de transmision de 
listas negras al lector/verif icador/grabador . Para la 
cancelacion, el titular del documento debe acudir a una 
oficina autorizada con el documento y el dispositive 
verificador portatil. Para cancelar el documentor se 
cargara come anulado en el dispositive verificador 
portatil de manera que, si el comprador ha guardado una 
copia del documento, no podra usarlo puesto que ese 
dispositive verificador portatil ya no lo validara. 

La inclusi6n de listas de cancelacion de 
documentos (si se desea que no se desborde la capacidad de 
almacenamiente del dispositivo verificador portatil) tiene 
varias implicaciones . Los documentos que caduquen deben 
incorporar la fecha de caducidad en el codigo de 
autenticidad, de manera que una vez hayan caducade puedan 
ser eliminados de la lista para liberar espacio. Los 
dispesitivos verif icaderes portatiles deben incorporar un 
gestor de cancelaciones residuales, de manera que detecten 
los documentos caducados y realicen una limpieza a partir 
de la fecha obtenida de un certificado preporcionado por 
el lector/verif icador/grabador . La fecha se obtiene de un 
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servidor central que certifica la misma mediante un 
sistema de clave piiblica. Dicho certificado, que puede ser 
emitido una linica vez al dia, se pasa al dispositive 
verificador portatil que, despu6s de comprobar su 
autenticidadr elimina de la lista los documentos 
cancelados que ya hayan caducado segun la fecha 
certificada. Naturalmente un documento caducado no serci 
nunca aceptado como valido. 

Se trata de un sistema universal para multiples 
servicios (espectaculos, transportes, abonos, cupones, 
cheques, boletos de loteria...)f miiltiples portales de 
Internet y multiples operadores de dispositivos 
verif icadores port^tiles. Aunque el sistema es 
particularmente util para el formato impreso de los 
documentos, puede ser utilizado en otros tipos de 
formates, como por ejemplo disquetes, almacenamiento en 
tel6fonos m6viles, agendas electrdnicas port^tiles o 
similares, tarjetas Bluetooth, discos opticos, CDs, etc. 

La alternativa del tel6fono m6vil o de la agenda 
electr6nica es especialmente interesante, ya que nada 
impide enviar el codigo de autenticidad del documento al 
telefono movil del comprador mediante, por ejemplo un SMS 
o tecnologia WAP, y que a la hora de hacer valer dicho 
documento el comprador lo descargue en el 
lector/verificador/grabador a trav6s de un enlace 
infrarrojo, radio (por ejemplo Bluetooth, SMS, etc.) o 
similar. 

En este caso, como ya se ha indicado, la 
limitacion la longitud del codigo de barras ya no es tal, 
por lo que podria utilizarse criptografia de clave piiblica 
sin problemas. 

Se describe a continuaci6n la manera de utilizar 
la criptografia piiblica para generar el codigo de 
autenticidad . 

En primer lugar se selecciona la informacion 
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relevante, se codifica y se firma digitalmente con la 
clave secreta del operador de lector adecuado (el 
lector/verif icador/grabador que se encargara de comprobar 
el documento tiene almacenada la correspondiente clave 
5 publica) . 

Despues, el resultado anterior se cifra con la 
clave publica correspondiente al dispositive verificador 
portatil asociado al documento (el dispositive verificador 
portatil que se encargarA de validar el documento tiene 

10 almacenada la correspondiente clave secreta) . 

Se expone a continuacion el proceso de verif icacion. 

Se realiza la lectura del c6digo de autenticidad 
y se transmite al dispositive verificador portatil, que lo 
descifra con su clave secreta y lo introduce en la lista 

15 de documentos validados (si ya estaba en la lista 
indicaria tal hecho al lector/verif icador/grabador) . 

El citado lector/verif icador/grabador recibe el 
descifrado anterior y comprueba la validez de la firma con 
la clave publica del operador de lector que genero el 

20 codigo de autenticidad- Si la firma es correcta,. acepta el 
documento y en caso contrario lo rechaza. 

Existen cuatro combinaciones posibles en el uso 
de la criptografia de clave publica para este fin que son 
el cifrado (firma) como se ha expuesto anteriormente, 

25 firma (firma) , cifrado (cifrado) y firma (firma) . Debe 
notarse que, aunque las cuatro son posibles, es prefer ible 
la primera, ya que minimiza los riesgos de ataque al 
sistema. En concrete, hace innecesaria la existencia de la 
clave secreta del operador de lector e impide la lectura 

30 del contenido del c6digo de seguridad- 

Otra de las ventajas del procedimiento de la 
invenci6n es que permite generar documentos de un 
determinado tipo o servicio para dispositivos 
verif icaderes portatiles de distintos eperadores, Esta 

35 funcionalidad posibilita que varies portales asociades a 
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distintos operadores de dispositivos verif icadores 
portatiles puedan generar documentos para un mismo 
servicio. 

Ademas, con la invencion se asegura que los 
distintos servicios y operadores de dispositivos 
verif icadores portatiles no puedan afectar al 
funcionamiento y a la seguridad de otros servicios y 
operadores para los que no esten autorizados. Ademas, 
permite el anonimato del usuario y puede ser utilizado por 
cualquier usuario que sea portador de una tar j eta 
inteligente convenientemente programada (dispositivo 
verif icador portatil) pero no requiere de ninguna 
identif icacion personal del usuario (unicamente se precisa 
de una identif icacion de la tar j eta la cual podria ser 
impersonal y transf erible) . 

Debe destacarse especialmente el hecho de que el 
procedimiento descrito es de f^cil implantaci6n con los 
sistemas actuales de expedicidn de tickets. 

El procedimiento de expedicion y validacion de 
documentos de la presente invenci6n puede utilizarse para 
muchos tipos de documentos en diversos servicios y 
aplicaciones. Ejemplos de tipos de documentos son tickets 
para cines;- teatros, espect^culos^ etc. en los cuales se 
puede contratar un servicio adicional (por ejemplo, de 
aparcamiento) , tickets para trenes, autobuses,- barcos y 
transportes en general en los que existe una fecha 
concreta de viaje y un revisor hiomano (no hay tar j eta de 
embarque) , tickets de avion, en los cuales se ha de 
obtener una tar j eta de embarque, bonos de hotel, de 
festivales o similares en los que ni la fecha ni el 
destine estan prefijados de antemano, tar j etas multiviaje 
de transporte metropolitano, tales como metro, autobus, 
ferrocarriles de cercanias en los que no hay ni fecha ni 
plaza previstas de antemano, cupones de promocion, 
cheques, boletos de loteria, etc. 
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A continuacion se describe una realizacion 
prefer ida del procedimiento de la presente invencion. 

Se expone el caso particular en el que solo 
existe un operador de tar j eta,, que es el emisor de las 
mismas, y que, a su vez, hace las veces de operador de 
lector. Ademas, el sistema se utiliza para la venta de 
tickets por Internet para ser impresos en casa del cliente 
con una impresora estandar de 300 ppp. 

Como dispositivos verif icadores port^tiles se 
emplean tar j etas MIFARE ProX personalizadas mediante una 
clave obtenida cifrando el niimero de serie de cada tar j eta 
mediante DES Triple con una clave maestra. De esta manera 
se evita tener que guardar en una base de dates la 
correspondencia entre el niimero de serie y la clave de 
tar j eta. Se programa en ellas todo el protocolo que debe 
mantener con el lector/verif icador/grabador y se dota de 
una lista de tickets cancelados con el procedimiento de 
eliminacion de la lista de los tickets caducados mediante 
la inserci6n en la tar j eta de un certificado de fechas. El 
coprocesador criptograf ico de la tar j eta esta 
especialmente indicado para esta tarea. Una vez las 
tar j etas se han personalizado, se proporcionan a los 
usuarios del sistema. 

Cada portador de tar j eta puede entonces 
conectarse al portal de tickets que considere adecuado, 
seleccionando normalmente cu^l es el de su interes, 
utilizando el medio de pago que permita el portal. Una vez 
el portal considere que la transaccion es v^lida, envia 
los datos que deben incrustarse en el c6digo de 
autenticidad del ticket (se supone que es un valor de 128 
bits, mas que suficiente para casi la totalidad de las 
aplicaciones) al operador de tar j etas y de lectores, que 
en este caso se supone que coinciden. Tambien envia el 
identif icador de la tar j eta del comprador y el 
identif icador del grupo de lectores que son los encargados 
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de la verificacion para que puedan seleccionarse las 
claves adecuadas. La transmisi6n se realiza por Internet 
mediante SSL para garantizar la integridad y la 
autenticidad de la misma- 
5 El operador de tar j eta y lector realiza un 

primer cifrado DES Triple de los datos recibidos con la 
clave del grupo de lectores indicados. Puesto que el 
tamano de bloque del algoritmo es de 64 bits, se realiza 
el cifrado encadenado en modo CBC de los dos bloques (128 

10 bits) - La clave del lector la obtiene cifrando (DES 
Triple) el identif icador del lector con una clave maestra 
que s61o el conoce. Luego realiza un segundo cifrado DES 
Triple (tambien encadenado CBC) con la clave de la tar j eta 
inteligente del portador del ticket, que puede obtenerla, 

15 de manera analoga a la del lector, cifrando el 
identif icador de tar j eta con una clave maestra. El 
resultado de estos dos cifrados es un bloque de 128 bits 
que constituye el codigo de autenticidad del ticket. Dicho 
c6digo se devuelve al portal tambi6n via SSL. 

20 El portal de ticket genera una versi6n PDF del 

ticket que contiene, en dos codigos de barras de tipo 
codel28, el c6digo de autenticidad. El motive por el que 
se usan dos c6digos es que, para una resolucion de 
impresion de 300 pppr la longitud de un codigo de barras 

25 codel28 es de unos 75 mm para una informaci6n aproximada 
de 64 bits, que se corresponde con la mcixima anchura 
admitida por los lectores de codigos de barras economicos. 
Los c6digos incluyen una infonnaci6n en claro de manera 
que hace irrelevante el orden de lectura de los mismos. El 

30 ticket tambi6n incluye una trascripcion num^rica de la 
informaci6n de los c6digos, de manera que si estos se 
deterioran, dicha informacion pueda ser introducida 
manualmente . 

El ticket en formato PDF se envia al comprador 
35 del mismo, el cual puede imprimirlo en el acto en una 
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impresora estandar . 

Una vez en la entrada del espectaculo, el 
portador del ticket lo entrega junto con su tar j eta al 
portero- El portero lee el codigo de barras y a 
continuacion acerca la tar j eta inteligente al 
lector/grabador sin contactos. La informacion del codigo 
de barras se transfiere en ese momento a la tar j eta, que 
comprueba que no este en su lista de tickets ya 
cancelados. Si lo estuviese, indicaria al lector tal 
hecho, para que el portero pueda actuar adecuadamente . Si 
el ticket no se encuentra en la lista de cancelados, lo 
anade a dicha lista, lo descifra con su clave y lo envia 
al lector. El lector lo descifra a su vez con su clave 
secreta y comprueba que los datos sean consistentes 
(fecha, sesion, asiento, etc.) Si asi sucede, valida 
def initivamente la entrada al espectaculo. Antes de 
realizarse la transf erencia de datos entre lector y 
tar j eta, se establece una identif icacion mutua fuerte 
basada en retos y se establece una clave de sesion que se 
utilizarci para cifrar toda la comunicacion . 

Aunque es posible utilizar el sistema usando un 
unico cifrado correspondiente a la tarjeta, no resulta 
recomendable dado que la respuesta de la tar j eta podria 
ser suplantada f ^cilmente, . hecho que debilitaria 
considerablemente la seguridad del sistema. 

Resulta evidente para el experto en la materia 
que este procedimiento es susceptible de numerosas 
variaciones y modif icaciones, y que los detalles 
mencionados pueden ser sustituidos por otros tecnicamente 
equivalentes, sin por ello apartarse del Ambito de 
proteccion definido por las reivindicaciones adjuntas. 
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REIVINDICACIONES : 

1*- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACI6n DE 
DOCUMENTOS" mediante codigos de autenticidad y elementos 
verif icadores portAtiles con capacidad de procesado y 
almacenainiento de informaci6n y alta protecci6n frente a 
lecturas o escrituras desautorizadas;. caracterizado en que 
el codigo de autenticidad se genera especif icamente para 
un verif icador portatil concrete;- indicado de forma 
directa o indirecta por el solicitante del dociamento, de 
manera que es Innecesario cualquier registro de 
informacion en el element© verificador portatil hasta el 
momento de la validacion del documento e imprescindible la 
participacion activa de dicho elemento de verificaci6n 
portatil para dicha validacion, almacenando el verificador 
portatil una lista de los documentos que ha validado, de 
manera que es posible saber, al menos, si se trata de la 
primera validaci6n. 

2*- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACI6n DE 
DOCUMENTOS" segiin la 1* reivindicaci6n caracterizado en 
que comprende las etapas de: 

individualizacion de los dispositivos verif icadores 
portatiles por parte de sus emisores mediante una o varias 
claves de dispositive verificador portcitil; 

- generaci6n del documento desde un portal de 
documentos codif icandose los datos que se consideren 
relevantes para realizar una primera operaci6n 
criptograf ica con la clave correspondiente de un grupo de 
lectores/verif icadores/grabadores que participan en la 
validacion del documento y, concatenada a la primera, una 
segunda operacion criptograf ica que involucra la clave 
correspondiente del dispositivo verificador portatil 
asociado al documento, constituyendo el resultado de 
dichas operaciones criptograf icas un c6digo de 
autenticidad del documento incorporado al mismo; y 
- comprobacion del documento que comprende la lectura del 
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codigo de autenticidad del itiismo, realizandose unas 
terceras operaciones criptograf icas adecuadas para la 
verificaci6n de las utilizadas en la generacidn del 
documento, siendo imprescindible la participacion activa 
5 del dispositive verificador port^til asociado para la 
validacion del documento y almacenando el verificador 
portatil una lista de los documentos que ha verificado de 
manera que es posible saber, al menos, si se trata de la 
primera validacion. 
10 3*- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACION DE 

DOCUMENTOS" segiin la 2^ reivindicaci6n, caracterizado en 
que: 

- la citada etapa de individualizacion de los dispositivos 
verif icadores portatiles se realiza almacenando una o 

15 varias claves de dispositive verificador portatil, siendo 
estas claves las de un algoritmo de cifrado simetrico o de 
clave secreta; 

- dicha primera y segunda operacion criptogrSf ica 
comprenden dos cifrados mediante un algoritmo 

20 criptogrlif ico simetrico con la clave del grupo de 
lectores/verif icadores/grabadores que participan en la 
validacion del documento y otro algoritmo criptograf ico 
simetrico con la clave correspondiente del dispositivo 
verificador portatil asociado al documento; y en que 

25 - dichas terceras operaciones criptogrSf icas comprenden el 
descifrado, por parte del dispositivo verificador portatil 
con su clave correspondiente;- del codigo de autenticidad 
del documento y el descifrado subsiguiente, por parte del 
citado lector/verif icador/grabador con su clave 

30 correspondiente, realizandose ambos descifrados mediante 
algoritmos criptograf icos simetricos . 

4^- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACI6n DE 
DOCUMENTOS" segun la 2* reivindicaci6n, caracterizado en 
que : 

35 - la individualizacion de los dispositivos verif icadores 
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portatiles se lleva a cabo almacenando una o varias claves 
de dispositive verificador portatil, siendo estas claves 
las secretas de un algoritmo criptograf ico asim6trico o de 
clave publica; 

5 - la citada primera y segunda operacion criptograf ica se 
basa en criptografia de clave publica que comprende una 
firma digital con una clave secret a, de la cual los 
citados lectores/verif icadores/grabadores que participan 
en la validacion del documento conocen su correspondiente 
10 ptiblica, y un cifrado con la clave piiblica correspondiente 
del dispositive verificador portatil asociado al 
docuaaento; y en que 

- las citadas terceras operaciones criptograf icas se basan 
en criptografia de clave publica que comprenden un 

15 descifrado con la clave secreta correspondiente del 
dispositive verificador portatil asociado al documento y 
una comprobaci6n de firma, con la clave publica 
correspondiente almacenada en los 

lectores/verif icadores/grabadores - 

20 5^- "PROCBDIMIENTO DE EXPEDICI6n Y VALIDACI6n DE 

DOCUMENTOS" segiin la 2* reivindicacion, caracterizado en 
que: 

la individualizacidn de los dispositivos 
verif icadores portatiles se lleva a cabo almacenando una o 

25 varias claves de dispositive verificador portatil, siendo 
estas claves las secretas de un algoritmo criptograf ice 
asim6trico e de clave publica; 

- la citada primera y segunda operacion 
criptograf ica se basa en criptografia de clave publica que 

30 comprende un cifrado con la clave publica de los 
lectores/verif icadores/grabadores que participan en la 
validaci6n del documento y un cifrado con la clave piiblica 
correspondiente del dispositivo verificador portdtil 
asociado al documento; y 

35 -las citadas terceras operaciones criptograf icas se basan 
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en criptografia de clave publica que comprenden un 
descifrado con la clave secreta correspondiente del 
dispositive verificador portatil asociado al documento y 
una descifrado con la clave secreta de dichos 
lectores/verif icadores/grabadores . 

6^- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACION DE 
DOCUMENTOS" segun la 2* reivindicacion, caracterizado en 
que: 

- la individualizacion de los dispositivos verif icadores 
portitiles se lleva a cabo almacenando una o varias claves 
de dispositive verificador portatil, siendo estas claves 
las publicas de un algoritmo criptogrAf ico asim6trico o de 
clave publica; 

- dicha primera y segunda operacion 
criptogr^f ica se basan en criptografia de clave publica 
que comprende una firma digital con la clave secreta 
correspondiente a la clave piiblica almacenada en los 
citados lectores/verif icadores/grabadores que participan 
en la validaci6n del documento y otra firma digital con la 
clave secreta correspondiente a la clave de 
individualizacion adecuada almacenada en el dispositive 
verificador portatil asociado al documento; y en que 

- las citadas terceras operaciones criptogrif icas se basan 
en criptografia de clave ptiblica que comprende la 
comprobaci6n de firma por parte del dispositive 
verificador portatil asociado al documento con su clave de 
individualizacion adecuada y otra comprobacion de firma 
con la clave publica correspondiente de los 
lectores/verif icadores/grabadores . 

7*- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACI6n DE 
DOCUMENTOS" segun la 2* reivindicacidn, caracterizado en 
que: 

- la individualizaci6n de los dispositivos verif icadores 
portatiles se lleva a cabo almacenando una o varias claves 
de dispositive verificador portatil, siendo estas claves 
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las publicas de un algoritmo criptograf ico asimetrico o de 
clave piiblica; 

- la citada primera y segunda operacion criptograf ica se 
basan en criptografia de clave piiblica que comprende un 
cifrado con la clave piiblica correspondiente a la clave 
secreta almacenada en dichos 
lectores/verif icadores/grabadores que participan en la 
validacion del documento y una firma digital con la clave 
secreta correspondiente a la clave de individualizacion 
adecuada almacenada en el dispositive verificador portStil 
asociado al dociomento; y en que 

- dichas terceras operaciones criptograf icas se basan en 
criptografia de clave publica que comprende una 
comprobacion de firma por parte del dispositive 
verificador portatil asociado al documento con su clave de 
individualizacion adecuada y un descifrado con la clave 
secreta correspondiente de los citados 
lectores/verif icadores/grabadores . 

8 a. "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACI6n DE 
DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores^ caracterizado en que comprende la 
comprobacion, antes de validar el documento, de que 6ste 
no se encuentra en la lista de dociimentos validados. 

9*- "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6n DE 
DOCUMENTOS" segiin la reivindicacidn 8®, caracterizado en 
que comprende la indicaci6n al lector/grabador/verif icador 
de que el documento a validar se encuentra en la lista de 
documentos validados para que 6ste tome las medidas 
oportunas - 

10^- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACION 
DE DOCUMENTOS" segiin la reivindicaci6n 8*, caracterizado 
en que comprende la inclusi6n del documento en la lista de 
documentos validados en el caso de que el documento a 
validar no se encuentre en la misma, realizandose la 
operaci6n criptograf ica correspondiente a invertir y/o 
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comprobar la operacion criptograf ica correspondiente al 
dispositivo verificador portatil, enviando el resultado al 
lector /grabador/verificador para que tome las medidas 
oportunas. 

11^- "PROCEDIMIENTO DE EXPEDICION Y VALIDACI6n 
DE DOCUMENTOS" segun la 2^ reivindicaci6n, caracterizado 
en la autentif icacion criptograf ica establecida entre el 
citado dispositivo verificador portatil y el 
lector/grabador/verif icador es una autentif icacion 
criptograf ica mutua fuerte. 

12*- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACI6n 
DE DOCUMENTOS" segtin la reivindicaci6n 11*, caracterizado 
en que entre el dispositivo verificador portatil y el 
lector/grabador/verif icador se establece una clave de 
sesi6n cooperativa y aleatoria utilizada para cifrar los 
mensajes pertinentes entre ambos . 

13*- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACI6n 
DE DOCUMENTOS" segiin la reivindicaci6n 2*, caracterizado 
en que la etapa de individualizacion de los dispositivos 
verif icadores portatiles por parte de sus emisores se 
realiza mediante una o varias claves que se obtienen a 
partir del cifrado del numero de serie con una o varias 
claves maestras elegidas por los operadores de 
dispositivos verif icadores portatiles, de manera que la 
clave maestra de cada operador y el dispositivo 
verificador portatil corresponde con su identif icador, 
apareciendo dicho identif icador de una manera legible para 
el usuario. 

14*- "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6n 
DE DOCUMENTOS" segian la reivindicacidn 2*, caracterizado 
en que el citado lector/verif icador/grabador est^ adaptado 
para emitir una informaci6n admitiendo o rechazando el 
documento e informando de la causa. 

15 *~ "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6n 
DE DOCUMENTOS" segun la reivindicacion 2*, caracterizado 



wo 03/060782 



PCT/ES03/00008 



25 

en que las claves del lector/verif icador/grabador son 
comunes a un con junto de lectores. 

16*- "PROCEDIMIENTO DE EXPEDICION Y VALIDACI6N 
DE DOCUMENTOS" segiin la 2* reivindicacion, caracterizado 
en que las claves almacenadas en los 

lectores/verif icadorer/grabadores se obtienen cifrando sus 
identif icadores o parte de ellos con unas claves maestras 
elegidas por sus operadores . 

17*- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACION 
DE DOCUMENTOS" segiin la 1* reivindicacion^ caracterizado 
en que en los documentos que presentan fecha de caducidad, 
6sta se incorpora en el c6digo de autenticidad^ de manera 
que pueden ser eliminados de la lista de documentos 
validados almacenada en dicho verificador portAtil una vez 
que 6stos han caducado. 

18*- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACI6n 
DE DOCUMENTOS" segiin la reivindicacion 17*^- caracterizado 
en que los citados dispositivos verif icadores portStiles 
adquieren la fecha para borrar los documentos caducados de 
la lista de dociamentos validados por medio de un 
certificado digital emitido por una entidad competente. 

19*- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACION 
DE DOCUMENTOS" segiin cualquiera de las reivindicaciones 
anteriores, caracterizado en que la seleccion y obtencion 
del document o y/o su cddigo de autenticidad se realiza a 
traves de Internet. 

20*- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACI6N 
DE DOCUMENTOS" segiin cualquiera de las reivindicaciones 
anteriores;. caracterizado en que el codigo de autenticidad 
del documento se envia al telefono m6vil del usuario. 

21*- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACI6n 
DE DOCUMENTOS" segiin cualquiera de las reivindicaciones 
anter lores, caracterizado en que el codigo de autenticidad 
del documento se envia a una agenda electr6nica o similar 
del usuario. 
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22^- "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6n 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el c6digo de autentlcidad 
se imprime mediante un c6digo de barras. 

23^- "PROCEDIMIENTO DE EXPEDICION Y VALIDACI6n 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el codigo de autentlcidad 
se imprime mediante varios c6digo de barras. 

24*- "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACION 
DE DOCUMENTOS" segtin cualquiera de las reivindicaciones 
anteriores, caracterizado en que el codigo de autentlcidad 
se imprime mediante un codigo alf anumerico. 

25*- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACI6n 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el codigo de autentlcidad 
se imprime mediante un codigo de puntos, 

26*- "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6n 
DE DOCUMENTOS" segiin cualesquiera de las reivindicaciones 
22* a 25*, caracterizado en que el codigo de autentlcidad 
se imprime tambien en modo alfanum^rico para poder 
realizar una entrada manual del mismo en caso de deterioro 
del cddigo de lectura autom^tica. 

27*- "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACI6N 
DE DOCUMENTOS" segun la reivindicaci6n 23* caracterizado 
en que en los c6digos de barras incluyen el orden correcto 
de lectura. 
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